Das dezentrale Finanzprotokoll Aave<\/strong> hat k\u00fcrzlich bekannt gegeben, dass die Liquidit\u00e4t seiner Kreditpools vollst\u00e4ndig wiederhergestellt<\/strong> wurde, nachdem ein $300 Millionen schwerer Cross-Chain-Exploit<\/strong> stattgefunden hatte. Der Pionier im Bereich der dezentralen Finanzen (DeFi<\/em>) hat erfolgreich die volle Liquidit\u00e4t seiner Kreditpools wiederhergestellt und damit eine umfassende Stabilisierungskampagne \u00fcber mehrere Wochen abgeschlossen, die nach dem Exploit erforderlich war, der die Bargeldreserven des Protokolls bedrohte.<\/p>\n Aave teilte in seinem Nachbericht mit, dass es durch die Mobilisierung eines $300 Millionen umfassenden Rettungsfonds<\/strong> der Branche und die Sicherung einer Notfallanordnung eines Bundesgerichts in der Lage war, die abgezogenen Verm\u00f6genswerte zu ersetzen, die Einleger vor Verlusten zu sch\u00fctzen und die normalen Kredit- und Leihoperationen im gesamten Protokoll wiederherzustellen.<\/p>\n Die Ver\u00f6ffentlichung des Nachberichts erfolgte mehr als einen Monat, nachdem ein Angreifer eine von Kelp<\/strong> und LayerZero<\/strong> betriebene Drittanbieterbr\u00fccke ausgenutzt hatte. Durch die F\u00e4lschung von Cross-Chain-Nachrichten pr\u00e4gte der Hacker 116.500 gef\u00e4lschte rsETH-Token<\/strong> und hinterlegte sie als Sicherheiten auf Aaves V3-Plattform. Der Angreifer nutzte sofort die gef\u00e4lschten rsETH als Sicherheiten, um hochliquide Verm\u00f6genswerte abzuziehen, indem er 82.650 Wrapped Ethereum (WETH)<\/strong> und 821 Wrapped Staked Ethereum (wstETH)<\/strong> auslieh.<\/p>\n Der pl\u00f6tzliche Massenauszug schw\u00e4chte strukturell die Kernliquidit\u00e4tspools von Aave, was die Risikomanager zwang, die betroffenen M\u00e4rkte einzufrieren, um einen kaskadierenden Lauf auf das Kapital der Plattform zu verhindern. Um das Loch zu stopfen, half Aave Labs<\/strong>, eine Notfallkoalition wichtiger Akteure der Branche zu mobilisieren, darunter Lido<\/strong>, Ether.fi<\/strong>, Ethena<\/strong> und Compound<\/strong>. Gemeinsam strukturierte die Gruppe einen $300 Millionen Wiederherstellungsfonds<\/strong>. Diese Kapitalzufuhr sicherte effektiv die kompromittierten rsETH-Verm\u00f6genswerte ab und garantierte, dass jeder Dollar der Einlagen der Nutzer vollst\u00e4ndig durch authentische Reserven gedeckt blieb.<\/p>\n Der Weg zur Wiederherstellung der Liquidit\u00e4t stie\u00df jedoch am 1. Mai<\/strong> auf ein rechtliches Hindernis, als Gl\u00e4ubiger in einem nicht verwandten Bundesfall den Wiederherstellungsprozess abfingen. Die Gl\u00e4ubiger erhielten eine einstweilige Verf\u00fcgung, die etwa $71 Millionen in Ethereum<\/strong> einfrohr, die vom Angreifer zur\u00fcckgeholt worden waren und zur Auff\u00fcllung von Aaves Pools vorgesehen waren. Aave reagierte, indem es am 4. Mai<\/strong> einen Eilantrag beim US-Bundesgericht einreichte, und vier Tage sp\u00e4ter genehmigte ein Richter eine entscheidende \u00c4nderung der Einfrierung, die die sofortige \u00dcbertragung der $71 Millionen<\/strong> zur\u00fcck in Aaves direkte Verwahrung erlaubte.<\/p>\n Dieser rechtliche Durchbruch erm\u00f6glichte es den Entwicklern, die Mittel sofort wieder in die aktiven Kreditpools des Protokolls zu leiten und die erforderliche Liquidit\u00e4tstiefe f\u00fcr sichere Marktoperationen wiederherzustellen. Mit vollst\u00e4ndig aufgef\u00fcllten Kapitalreserven und wiederhergestellten Marktparametern vor dem Exploit \u00fcberarbeitet Aave seine Risikostruktur, um seine Liquidit\u00e4t vor zuk\u00fcnftigen systemischen Fehlern Dritter zu sch\u00fctzen.<\/p>\n Um zuk\u00fcnftige Angreifer daran zu hindern, ausgebeutete Token in liquide Protokollverm\u00f6genswerte umzuwandeln, f\u00fchrten die Aave-Entwickler 295 individuelle Parameteraktualisierungen<\/strong> durch und senkten die Kredit- und Angebotsobergrenzen in 168 separaten Verm\u00f6genspoolen<\/strong> erheblich. Dar\u00fcber hinaus implementiert das Protokoll einen automatisierten LTV0 (Loan-to-Value Zero)<\/strong> Not-Aus-Schalter. Zuk\u00fcnftig wird das System, wenn die zugrunde liegende Cross-Chain-Infrastruktur eines Verm\u00f6genswerts einen Sicherheitsvorfall erleidet, diesen Verm\u00f6genswert sofort seiner Sicherheitenwerte entziehen. Dies stellt sicher, dass kompromittierte Token nicht mehr verwendet werden k\u00f6nnen, um authentische Liquidit\u00e4t aus Aaves M\u00e4rkten zu leihen oder abzuziehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Aave stellt Liquidit\u00e4t nach Cross-Chain-Exploit wieder her Das dezentrale Finanzprotokoll Aave hat k\u00fcrzlich bekannt gegeben, dass die Liquidit\u00e4t seiner Kreditpools vollst\u00e4ndig wiederhergestellt wurde, nachdem ein $300 Millionen schwerer Cross-Chain-Exploit stattgefunden hatte. Der Pionier im Bereich der dezentralen Finanzen (DeFi) hat erfolgreich die volle Liquidit\u00e4t seiner Kreditpools wiederhergestellt und damit eine umfassende Stabilisierungskampagne \u00fcber mehrere Wochen abgeschlossen, die nach dem Exploit erforderlich war, der die Bargeldreserven des Protokolls bedrohte. Details zum Exploit Aave teilte in seinem Nachbericht mit, dass es durch die Mobilisierung eines $300 Millionen umfassenden Rettungsfonds der Branche und die Sicherung einer Notfallanordnung eines Bundesgerichts in der Lage war,<\/p>\n","protected":false},"author":3,"featured_media":15878,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,64],"tags":[166,1381,345,8451,65,10051,10077,1516,1377,10052,1904,9003],"class_list":["post-15879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-hack","tag-aave","tag-compound","tag-ethena","tag-ether-fi","tag-hack","tag-kelp","tag-kelpdao","tag-layerzero","tag-lido","tag-rseth","tag-weth","tag-wsteth"],"yoast_description":"Aave hat die Liquidit\u00e4t seiner Kreditpools nach einem $300 Millionen Exploit wiederhergestellt, die Einlagen der Nutzer gesichert und seine Risikomanagementma\u00dfnahmen verbessert.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15879"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15878"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details zum Exploit<\/h2>\n
Reaktion auf den Exploit<\/h2>\n
Rechtliche Herausforderungen<\/h2>\n
Wiederherstellung und zuk\u00fcnftige Sicherheitsma\u00dfnahmen<\/h2>\n